Murto havaittiin yhdellä kaupungin opetusverkon työasemalla, jonka kautta oli saatu asennettua haittaohjelma opetusverkon käyttäjähakemistopalvelimelle. Kaupungin mukaan tietomurto on oletettua vakavampi.
– Asiaa tarkemmin tutkiessa havaittiin, että myös osa käyttäjien tiedostoista eivät olleet käytettävissä. Tutkimme tähän johtaneita syitä ja sitä, saadaanko tiedostot palautettua käyttäjille. Tutkinnan ajaksi kaikki opetusverkon verkkolevyt ovat pois käytöstä, kertoo IT-palvelut-toimintayksikön esimies Jani Setälä.
Murtoon johtaneiden tapahtumien selvitys jatkuu edelleen. Tapauksesta tehdään rikosilmoitus, kyberturvallisuusilmoitus sekä ilmoitus tietoturvaloukkauksesta.
Setälän mukaan tietomurtoon reagoitiin nopeasti, minkä vuoksi murto ei päässyt leviämään laajemmin. Varotoimenpiteenä kaikki opetusverkon käyttäjät pakotettiin vaihtamaan salasanansa torstaina.
– Eilisen jälkeen vahvistui, että murto tapahtui pelkästään opetusverkkoon, eikä murto levinnyt laajemmalle kaupungin verkossa. Toimintoja pystytään siis jatkamaan normaalisti, Setälä sanoo.
Kaupungin henkilöstöä ohjeistetaan tarkemmin toimenpiteistä, tapahtuman vaikutuksista sekä tietoturvakäytännöistä. Tietomurrosta tiedotettiin oppilaiden vanhemmille torstaina.
Lisäksi Porin kaupungin verkkoon tehtiin aamupäivällä 9. elokuuta ennalta suunniteltu palomuurin päivitys, jonka vuoksi Porin verkossa on ongelmia. Verkko-ongelmat estävät verkkoliikenteen kaupungin tarjoamiin palveluihin. Vikaa korjataan parhaillaan.